+ Responder ao Tópico



  1. #1

    Padrão Iptables + bloqueio essa é facil !!!

    pessoal tenho o firewall rodando legal + tenho um sistema em java que cria regras dinamicas para bloqueio que interage com o Iptables

    quando ele cria a regra de bloqueio ele adiciona a seguinte regrinha

    Bloqueia:
    iptables -I INPUT -s 192.168.44.10 -j DROP
    Remove o bloqueio
    iptables -D INPUT -s 192.168.44.10 -j DROP

    Ai que ta como posso criar uma regra que bloqueie tudo mas deixe o trafego para um determinado site fluir perfeitamente ???

    Vixi tentei a opção -d ! xxx.xxx.xxx.xxx e nao foi !!!!

    Se alguem puder ajudar agradeço !

  2. #2

    Padrão

    smvda,

    Adicione um regra que aceite o tráfego antes de realizar o bloqueio.


    iptables -I INPUT -s 192.168.44.10/32 -d ip_site -j ACCEPT
    iptables -I INPUT -s 192.168.44.10/32 -j DROP



  3. #3

    Padrão

    Citação Postado originalmente por hrober Ver Post
    smvda,

    Adicione um regra que aceite o tráfego antes de realizar o bloqueio.


    iptables -I INPUT -s 192.168.44.10/32 -d ip_site -j ACCEPT
    iptables -I INPUT -s 192.168.44.10/32 -j DROP
    Nao funco !!!... tenho que rever isso !!!

  4. #4

    Padrão Firewall

    Citação Postado originalmente por smvda Ver Post
    Nao funco !!!... tenho que rever isso !!!
    primeiro, esse determinado site fica na sua rede ou fora??

    se for fora, vc nao ua a INPUT



  5. #5

    Padrão

    Citação Postado originalmente por wppitpmp Ver Post
    primeiro, esse determinado site fica na sua rede ou fora??

    se for fora, vc nao ua a INPUT
    esse determinado site fica na propria maquina !!!!!

  6. #6

    Padrão

    entao tenta assim
    iptables -I INPUT -s 192.168.44.10 -p protocolo --dport portadoservico -j ACCEPT
    iptables -I INPUT -s 192.168.44.10 -j DROP